关于对接口进行验证的问题
如图,现在的情况是:
说明:这3个系统可看做通过HTTP接口连接的微服务。
要求:不论外部调用者调用我们的业务系统、账户系统,还是内部业务系统调用账户系统,都必须通过接口验证系统。
现在的情况:
如果走1,也就是外部调用者通过接口验证后,调用账户系统。
如果走2,3,也就是外部调用者通过接口验证后,调用业务系统。
如果走4,5,业绩是内部业务系统调用账户系统。
这都没问题。
但是如果外部调用者走,2,3,4,5,也就是外部调用者通过接口验证后,调用业务系统,然后功能上要求业务系统再去调用账户系统,那么设计上就需要2次进行接口验证,这显然好像不太合适。
问题:如果避免在外部调用者同时调用2个系统时,避免进行2次接口验证。架构应该如何设计?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
使用网关服务作为统一鉴权,已鉴权成功的服务调用同属于一个系统的内部服务时带上一个验证标识,网关通过该标识确认是否需要鉴权然后转发请求到目标服务。